핀테크 포커스

토스플레이스, 국내 최고 보안관리체계 ISMS-P 인증 획득

"앞으로도 최고 보안 수준 위해 최선 다할 것"

비바리퍼블리카(토스)의 결제 단말기 및 포스(POS) 솔루션 공급 자회사 토스플레이스(대표 최재호)가 정보보호 및 개인정보보호 관리체계인 ISMS-P 인증을 획득했다고 29일 밝혔다. 올해 상반기 국제표준인 정보보호 경영시스템(ISO 27001)과 개인정보보호 경영시스템(ISO 27701) 인증 획득에 이은 보안 성과다.


ISMS-P는 과학기술정보통신부와 개인정보보호위원회가 공동 고시한 기준에 따라 한국인터넷진흥원(KISA)이 운영하는 인증 제도다. 인증 획득을 위해서는 ▲관리체계 수립 및 운영 ▲보호대책 요구사항 ▲개인정보 처리 단계별 요구사항 등 총 101개의 통제 항목 기준을 통과해야 하는 만큼 정보보호 및 개인정보보호 분야에서 국내 최고 수준의 관리체계로 평가 받는다.

토스플레이스는 향후 비즈니스 환경이 복잡해지고 서비스가 확장됨에 따라서 보다 정량적이고 구조적인 정보보호 및 개인정보보호 관리체계 수립이 필수적이라는 판단에 ISMS-P 인증 획득을 추진하게 됐다. 특히 이번 인증 획득은 토스플레이스가 법적으로 인증 의무 대상 기업이 아님에도 불구하고, 자발적으로 인증을 추진하고 획득했다는 점에서 의미가 크다.

토스플레이스 김종훈 정보보호 최고책임자(CISO)는 “이번 ISMS-P 인증은 외부 요구에 따른 대응이 아니라, 우리가 스스로 선택한 기준을 통해 보안 수준을 객관적으로 검증받은 첫걸음이다”라며 “정보보호는 모든 구성원이 함께 실천해야 하는 장기적 과제인 만큼, 토스플레이스는 앞으로도 변화하는 위협 환경에 선제적으로 대응하고, 고객이 안심할 수 있는 보안 수준을 유지하는 데 최선을 다할 것”이라고 말했다.

포토이슈


배너